【发布时间】:2020-06-20 08:55:43
【问题描述】:
我有一个删除路由,它有 2 个中间件函数 Authcontroller.protect 和 authcontroller.restrictTo("admin, "lead-guide")
router
.delete(
authController.protect,
authController.restrictTo("admin", "lead-guide"),
tourController.deleteTour
);
在restrictTo 中,我检查了用户是否有适当的“角色”来执行该任务,如果没有,快递应该不会发送403。我看到快递从来没有真正发送过响应.它进入 if 语句(我看到控制台成功打印失败),然后它只是跳过发送响应。
exports.restrictTo = (...roles) => {
return (req, res, next) => {
console.log(req.user.role);
if (!roles.includes(req.user.role)) {
console.log("failure");
return res.status(403).json({
status: fail,
message: "you do not have permission to perform this action"
});
console.log(req, res);
}
next();
};
};
【问题讨论】:
-
在你的内部函数中放一个
try/catch,看看是否有异常被抛出。例如,fail是什么?这是在这种情况下的某个地方定义的吗?在内部函数中放置一个断点并单步执行它,看看到底发生了什么。这是基本调试。如果你学会了如何去做,它将为你节省大量时间来解决未来的问题。 -
哦,对 try/catch 的调用很好。它向我指出了失败值,它应该是一个字符串。这解决了这个问题。感谢您的帮助
标签: express